ME News ニュース、6月8日(UTC+8)、今年4月KelpDAOがLayerZeroを基盤としたクロスチェーンブリッジで2.92億ドルの攻撃を受け、DeFiレンディングプロトコルAaveは48時間以内に845億ドルの預金引き出しを引き起こした。外部からのプロトコルのリスク管理能力への疑問に直面し、Aaveの創設者兼CEOのStani Kulechovは、この事件はむしろAaveの「レジリエンス」を証明していると述べた。KulechovはパリのProof of Talkカンファレンスで、Aave V3は複数の市場サイクルを経験し、極端な相場状況下でも安定を保っていると述べた。彼は、最近のDeFiのセキュリティ事件は主に第三者インフラに起因しており、プロトコル自体のスマートコントラクトの脆弱性ではないと考えている。しかし、リスク分析機関LlamaRiskの公開によると、攻撃者はKelpDAOの脆弱性を利用して価値のない担保を鋳造し、それをAaveに預け入れ、実際のwETHを引き出し、Aave V3に約1.237億ドルの不良債権を残した。危機に対応するため、Aave DAOは緊急に2.5万枚のETHを調達し、Kulechov本人も追加で5000枚のETHを投入し、総救済規模は約3億ドルに上る。露呈したシステムリスクに対し、AaveはV4アップグレードによるリスク管理構造の再構築を計画している。新バージョンでは、従来の資金プールモデルに代わり、モジュール化された「ハブ・アンド・スポーク」設計を採用し、異なる担保品に対して独立したリスク価格設定を行い、リスク拡散前に特定の担保資産を凍結することで、クロスチェーンブリッジの故障による連鎖的な引き出しの可能性を低減する。(出典:ChainCatcher)
Aave創始者は845億ドルの引き出しに対して弁護し、V4アップグレードはリスク管理システムの再構築を計画している